本週資安業者BeyondTrust針對遠端支援(Remote Support,RS)系統、特權遠端存取(Privileged Remote Access,PRA)系統修補重大漏洞CVE-2024-12356,值得留意的是,該公司後來證實,此漏洞被用於攻擊SaaS環境用戶
【資安日報】9月16日,數發部公布親俄駭客發動大規模DDoS攻擊的影響範圍
針對上週傳出上市公司、政府機關網站遭遇親俄駭客組織NoName057、RipperSec的DDoS攻擊,數位發展部於週六(14日)召開記者會說明情況,指出4天內有45起攻擊事故出現
2024-09-16
新聞 | Docker | Docker Desktop | 漏洞揭露 | CVE-2024-8695 | CVE-2024-8696
9月12日Docker修補Docker Desktop兩項漏洞CVE-2024-8695、CVE-2024-8696,並指出這些漏洞一旦被觸發,攻擊者就有機會遠端執行任意程式碼
2024-09-16
新聞 | GitLab | CVE-2024-6678 | Pipeline
本月GitLab推出重要修補更新,一口氣緩解17個漏洞,其中被評為重大層級的CVE-2024-6678相當值得留意,原因是該漏洞涉及自動化工作Pipeline
2024-09-16
新聞 | NoName057 | Operation #OpsTaiwan | RipperSec | 璦琿條約 | 賴清德 | 憲兵指揮部 | 中華電信
針對0912親俄駭客對臺網站發動DDoS攻擊,4天之內已有45起事故
繼3家上市公司於12日發布重大訊息,表明他們網站遭到DDoS攻擊而一度受到影響,隔天也傳出有國防單位及電信業者成為駭客攻擊目標的情況。數位發展部14日召開記者會,表明已發生45起攻擊行動
2024-09-16
加州AI法案SB 1047要求開發者必須設計一個能夠完全關閉模型的能力,遭到英特爾、AMD、Linux基金會、Meta及IBM共同成立的AI Alliance反對,主因是當開源模型被第三方下載之後,開發者就無法再控制該模型
2024-09-16
新聞 | Android | Android TV | 後門程式 | Android.Vo1d
Doctor Web研究人員發現鎖定Android電視機上盒的後門程式,受害裝置主要是較不知名的品牌
2024-09-16
【資安日報】9月13日,中租、兆豐、彰銀接連遭遇DDoS攻擊發布重訊,俄羅斯駭客聲稱是他們所為
昨天(12日)總共有3家上市公司因遭遇DDoS攻擊發布重大訊息,俄羅斯駭客組織NoName057聲稱是他們所為,而根據該組織策畫的攻擊行動,他們也打算對臺灣政府機關下手
2024-09-13
新聞 | Operation WordDrone | 無人機產業 | SvcLoad | EDRSilencer
駭客鎖定臺灣無人機製造商發起Operation WordDrone攻擊行動
資安業者Acronis公布專門鎖定臺灣無人機製造商的攻擊行動Operation WordDrone,並指出駭客使用舊版Word主程式,且疑似藉由鼎新電腦ERP軟體從事供應鏈攻擊而得逞
2024-09-13